Ang landas ng exile 2 developer ay tumutugon sa mga pangunahing paglabag sa data
Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data mas maaga sa buwang ito. Ang paglabag ay nagmula sa isang nakompromiso na account sa pagsubok ng singaw na may mga pribilehiyo sa administratibo. Ang nakompromiso na account na ito ay pinapayagan ang hindi awtorisadong pag -access sa higit sa 66 mga account sa player.
Security Lapse na detalyado
Ang paglabag ay kasangkot sa isang matagal na account sa pagsubok na kulang sa mga mahahalagang hakbang sa seguridad tulad ng mga naka-link na numero ng telepono o address. Pagsamantala sa kahinaan na ito, matagumpay na nalinlang ng umaatake ang suporta ng singaw, pagkakaroon ng pag -access gamit ang kaunting impormasyon (email address, pangalan ng account, at isang lokasyon ng VPN sa mask).
Karagdagang pag -kompromiso ng seguridad, tinanggal ng umaatake ang mga abiso sa pagbabago ng password, na pumipigil sa mga apektadong gumagamit na maalerto. Ang paglabag ay nagresulta sa pagkakalantad ng mga sensitibong data, kabilang ang mga email address, mga ID ng singaw, mga address ng IP, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Ang nakompromiso na impormasyon na ito ay nagdudulot ng isang makabuluhang peligro sa mga apektadong manlalaro.
Pinahusay na mga hakbang sa seguridad na ipinatupad
Ang paggiling ng mga laro ng gear ay tumugon sa pamamagitan ng pagpapatupad ng mga pinahusay na protocol ng seguridad para sa mga administratibong account. Kasama sa mga hakbang na ito ang mas mahigpit na mga paghihigpit sa IP at ang pagbabawal ng mga link ng third-party na account sa mga account sa kawani. Kinikilala ng mga nag -develop ang security lapse at nagpapahayag ng malalim na panghihinayang sa insidente. Tinitiyak nila ang mga manlalaro na ang karagdagang mga hakbang ay gagawin upang maiwasan ang mga pangyayari sa hinaharap.
Ang tugon ng komunidad ay halo-halong, na may ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA). Habang ang pagdaragdag ng 2FA ay nananatiling nakabinbin, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang seguridad sa account. Ang insidente ay nagsisilbing isang paalala ng kahalagahan ng matatag na kasanayan sa seguridad sa online gaming.
